SEI PRONTO PER IL GDPR? DEFINISCI LE GIUSTE PRIORITÀ

Come intraprendere un programma GDPR efficace.

Scarica la brochure

A partire dal 25 maggio 2018 sarà applicato un nuovo regime di tutela della privacy e della protezione dei dati, che in caso di mancata conformità potrà comportare per le aziende sanzioni fino a 20 milioni di euro o al 4% del fatturato globale di gruppo. Prepararsi al GDPR (General Data Protection Regulation) non è un progetto una-tantum, ma richiede un’analisi approfondita del contesto aziendale, dei processi e degli asset tecnologici a supporto degli stessi. Il numero e la complessità dei requisiti richiesti hanno spinto la maggior parte delle società a sviluppare un vero e proprio programma di adeguamento, allo scopo di identificare e implementare, entro i termini di legge, le numerose misure tecniche e organizzative necessarie per l’adeguamento, cercando di bilanciare tempo e budget.

Reply fa leva su una vasta esperienza in iniziative in ambito GRC (Governance, Risk e Compliance) e Data Protection per aiutare i propri clienti a creare un programma completo di compliance al GDPR basato su tre componenti chiave: persone, policy e processi.

Il programma GDPR Reply

Supportato da appropriati controlli di protezione dei dati e da adeguate soluzioni tecnologiche, il programma GDPR proposto da Reply ha l’obiettivo di porre rimedio ad eventuali gap di conformità che dopo il mese di maggio 2018 potrebbero esporre le aziende a pesanti sanzioni amministrative. 


Reply progetta e implementa programmi di compliance al GDPR supportando i propri clienti durante tutto il percorso di adeguamento: in primo luogo, tramite tool di assessment e questionari aiuta i clienti ad identificare il livello di maturità dell’attuale sistema di gestione della privacy e ad identificare le aree che necessitano di interventi più urgenti al fine di definire un piano di adeguamento basato sul rischio; in secondo luogo, aiuta i clienti a implementare un sistema di governance fatto di ruoli e responsabilità ben definite e di misure di sicurezza di natura tecnica, organizzativa e legale; infine, operando come l'Autorità di Protezione dei Dati, attua un doppio controllo per assicurarsi che il quadro di governance sia coerente e allineato con le richieste normative.

Come si definiscono le giuste priorità di un programma di adeguamento?

Di seguito alcune attività core per identificare le priorità di un programma GDPR.


Analisi dei processi aziendali e identificazione dei dati personali trattati, delle relative finalità di trattamento e degli asset ICT con cui i dati sono processati. Queste attività consentono l'aggiornamento del Registro dei trattamenti e dell'inventario delle risorse ICT.

Identificazione del livello di rischio connesso ai trattamenti effettuati tramite l’esecuzione di attività di DPIA (Data Protection Impact Assessment) e di analisi dei rischi connessi agli asset ICT utilizzati supporto dell'elaborazione dei dati critici. Queste valutazioni aiutano a identificare le priorità di adeguamento e a diminuire il rischio di data breach.

Assessment dei processi di data governance al fine di verificare l’effettiva modalità di registrazione dei consensi e la capacità di recuperare i dati personali di un cliente (strutturati e non strutturati) su tutte le risorse ICT. Il mancato rispetto di tali requisiti espone l’azienda al rischio reale di trattamento illegale dei dati e di perdite dovute a probabili interruzioni temporanee delle attività di elaborazione imposte dall'Autorità, oltre al rischio di sanzioni severe.